0
我真的是新进入证书,并发现很难实现我的想法。让我有一个使用openSSL生成的自签名证书。为了让证书变得可信,我应该在RHEL中执行哪些步骤? .pfx和.crt之间的程序有什么不同?您是否也可以向我提供关于TA,CA私人/酒吧钥匙及其在认证过程中的作用的一些详细信息?RHEL导入自签名证书
我真的是新进入证书,并发现很难实现我的想法。让我有一个使用openSSL生成的自签名证书。为了让证书变得可信,我应该在RHEL中执行哪些步骤? .pfx和.crt之间的程序有什么不同?您是否也可以向我提供关于TA,CA私人/酒吧钥匙及其在认证过程中的作用的一些详细信息?RHEL导入自签名证书
规范化的方法是update-ca-trust
命令行界面。要添加另一个根CA,请将其作为文件PEM或DER文件放入/etc/pki/ca-trust/source/anchors
并运行update-ca-trust extract
。在红帽企业版Linux 6上,您可能还必须运行update-ca-trust enable
,因为这种管理CA证书的方式默认情况下未启用。
请查看update-ca-trust
手册页获取背景信息。系统证书库管理是一个复杂的话题。